アカウント名:
パスワード:
そんな丸ごとマルウエアなWEBサイトってどこなんだ、と思ったら
都によると、感染経路は朝日新聞や読売新聞のニュースサイトに表示されたバナー広告のほか、厚生労働省の外郭団体「安全衛生技術試験協会」のホームページ(HP)など。
広告掲載する際に内容は精査しないのか、できないのか、しなくてもいいのか。実際広告を表示させてるのはまた別の会社なんでしょうけど、そっちをなんとかしとかないとダメだと思うけど、やっぱりできないんすかね。Googleとかはどうしてんのかな。#Flashはやっぱりもうダメか。
それが的確な事実だとしたら、もっと大々的な感染騒動になってもおかしくないと思うんだけど・・・・・・・・なぜ東京都職員のPCが感染などという規模の話題になっているのだろう。
今回の件がそうだったかはわかりませんが、特定のIPアドレス帯にのみマルウェアをダウンロードさせる手口はありますよ。
こういうの [atmarkit.co.jp]ですね。
しかし今回の攻撃では、攻撃者がサーバに仕込んだスクリプトによって、特定のIPアドレス(ラックによると、約20の官公庁や組織のIPアドレス)からアクセスしたときにしかマルウェアをダウンロードさせないようになっていた。これには、標的を絞って感染させ、かつセキュリティベンダによる解析を逃れる狙いがあったものと見られる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
表示されるだけで感染する (スコア:1)
そんな丸ごとマルウエアなWEBサイトってどこなんだ、と思ったら
広告掲載する際に内容は精査しないのか、できないのか、しなくてもいいのか。
実際広告を表示させてるのはまた別の会社なんでしょうけど、そっちをなんとかしとかないとダメだと思うけど、やっぱりできないんすかね。
Googleとかはどうしてんのかな。
#Flashはやっぱりもうダメか。
Re: (スコア:0)
それが的確な事実だとしたら、もっと大々的な感染騒動になってもおかしくないと思うんだけど・・・・・・・・
なぜ東京都職員のPCが感染などという規模の話題になっているのだろう。
Re:表示されるだけで感染する (スコア:3, 興味深い)
今回の件がそうだったかはわかりませんが、特定のIPアドレス帯にのみマルウェアをダウンロードさせる手口はありますよ。
Re: (スコア:0)
こういうの [atmarkit.co.jp]ですね。